Besitimmte Smart-TVs von LG können von Angreifern übernommen werden, wie Sicherheitsforscher herausgefunden haben. Sie konnten gleich vier Schwachstellen in LGs TV-Betriebssystem WebOS ausfindig machen. Besitzer der betroffenen Modelle sind aufgerufen, schnell ein Software-Update durchzuführen.
Kritische Sicherheitslücken in LG-Fernsehern entdeckt
Bei einer Analyse des TV-Betriebssystems WebOS von LG haben Sicherheitsforscher von Bitdefender vier gravierende Sicherheitslücken entdeckt. Betroffen sind die LG-Modelle LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB und OLED55A23LA.
Die Sicherheitslücken ermöglichen es Angreifern, den Authentifizierungsprozess zu umgehen und eigene Benutzerprofile mit weitreichenden Zugriffsrechten anzulegen. Obwohl die Schwachstellen nach Angaben der Forscher vor allem in lokalen Netzwerken ausgenutzt werden können, sind mehr als 91.000 LG-Fernseher auch über das Internet angreifbar. Die identifizierten Schwachstellen finden sich in verschiedenen Versionen des LG-Betriebssystems, von WebOS 4 bis 7.
Weitere mögliche Gefahren durch die Sicherheitslücken in WebOS sind das Ausführen von DDoS-Angriffen, das Infiltrieren weiterer Geräte im Netzwerk und das Ausspähen von Anmeldedaten für Streaming-Dienste wie Netflix und Disney+, die auf dem Fernseher verwendet werden (Quelle: Bitdefender).
Von LG haben wir uns zuletzt den Signature OLED M angeschaut:
Schwachstelle bei LGs WebOS: Update steht bereit
Laut Bitdefender wurde LG im November 2023 über die Schwachstellen informiert. Die Antwort von LG folgte im März in Form eines Patches, der nun zur Verfügung steht. Besitzer der betroffenen Modelle sind aufgefordert, das Software-Update einzuspielen. In den meisten Fällen geschieht das automatisch.
Um ein manuelles Update anzustoßen, wird auf dem LG-Fernseher zum Bereich „Alle Einstellungen“ navigiert und dann „Kundensupport“ ausgewählt. Dann geht es weiter zu „Software-Update“ und „Nach Updates suchen“.